Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

AWS S2S VPN - 基于策略的实现 VS 基于路由的实现

0

【以下的问题经过翻译处理】 希望使用AWS VGW设置新的站点到站点(S2S)VPN。在CGW上,建议使用路由型(Route-based)VPN实现还是策略型(Policy-based)VPN?

Temas
Redes y entrega de contenido
Etiquetas
Red privada virtual (VPN) de AWS
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace 5 meses49 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 您好,

请注意,在CGW上使用策略型VPN存在SA(Security Association)的限制。

请参考VPN常见问题解答中的以下内容https://aws.amazon.com/vpn/faqs/

问:每个隧道可以同时建立多少个IPsec安全关联(SA)?

答:AWS VPN服务是基于路由的解决方案,因此在使用基于路由的配置时,您不会遇到SA的限制。但是,如果您使用基于策略的解决方案,您需要将SA限制为单个,因为该服务是基于路由的解决方案。

此知识中心文章https://aws.amazon.com/premiumsupport/knowledge-center/vpn-connection-instability/详细描述了此问题。

有关站点到站点VPN路由选项的更多信息,请参阅此处https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNRoutingTypes.html#vpn-static-dynamic

profile picture
EXPERTO
rePost Polyglot
respondido hace 5 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante